EU-dommen af 5. april 2022 har desværre haft betydning for politiets og anklagemyndighedens mulighed for at efterforske og strafforfølge grov kriminalitet. Men med de tiltag, vi har taget nu, har vi forsøgt at afbøde konsekvenserne mest muligt

Kunne med rette omformuleres til "Som forventet af alle eksperter, har EU-retten vurderet at Danmark overtræder danskernes menneskerettigheder. Vi har nu fundet et smuthul, så vi kan omgå dommen på en ny måde, og fortsat kan overtræde ånden i menneskeretskonventionen, uden at blive kritiseret for det."

Informer nu regionens topledelse. Særligt i lyset af minkskandalen, hvor de øverst ansvarlige tørrer ansvaret af på andre, bør man nu sikre sig, at regionens topledelse er fuldt informeret om, at der er risiko for manglende lovlighed af dette. Det virker som om man her forsøger at fralægge sig ansvaret for en dårlig aftale under dække af, at man ikke kan påvirke aftalens indhold. Dette er dog en konplet forkert påstrand. Man kan jo bare lade være med at indgå aftalen!

Youtube er fyldt med videoer, der indeholder våben holdt af mennesker. Nogle handler om historien, der kan f.eks. vises billeder fra en krig. I andre er våbnet emnet for videoen. Og så er der forskellige amerikanere (og pseudorussere), der skyder med "dagens våben" eller med eksotisk ammunition i et haglgevær. Eller finner der blæser noget i luften. Mythbusters er også glade for voldsomme effekter. Det samme gælder nogle kemikere. Ja, så er der sikkert også aktuelle videoer, nogle måske falske, der beskriver krigen i Ukraine.

Hvordan vil man egentlig forvente, at en AI kan få mening i den slags? Flagge alle videoer med våben til menneskelig kontrol? Der er nogen, der får ret travlt.

Hvornår er det relevant, hvornår er det tosset - og hvornår er det sygt? En positivliste over kendte og harmløse youtubere?

Youtube er fyldt med videoer, der indeholder våben holdt af mennesker. Nogle handler om historien, der kan f.eks. vises billeder fra en krig. I andre er våbnet emnet for videoen. Og så er der forskellige amerikanere (og pseudorussere), der skyder med "dagens våben" eller med eksotisk ammunition i et haglgevær. Eller finner der blæser noget i luften. Mythbusters er også glade for voldsomme effekter. Det samme gælder nogle kemikere. Ja, så er der sikkert også aktuelle videoer, nogle måske falske, der beskriver krigen i Ukraine.

Hvordan vil man egentlig forvente, at en AI kan få mening i den slags? Flagge alle videoer med våben til menneskelig kontrol? Der er nogen, der får ret travlt.

Hvornår er det relevant, hvornår er det tosset - og hvornår er det sygt? En positivliste over kendte og harmløse youtubere?

"På trods af, at der er tale om meget beskyttelsesværdige data, har regionen næsten ingen indflydelse på aftalen med Microsoft. I rapporten skriver man, at regionen hverken har mulighed for at påvirke »udformningen af produkterne, sikkerheden i produkterne eller aftalegrundlaget.« »Aftalegrundlaget er komplekst og udarbejdet på forhånd af Microsoft. Indholdet er ikke til forhandling, hverken hovedaftalen, databehandleraftalen eller instruksen (sikkerhedsforanstaltninger) har regionen indflydelse på,« skriver man i rapporten og uddyber, at det er tvivlsomt, om vilkårene stemmer overens med GDPR."

Jeg bliver harm! Man er i tvivl om lovligheden, men man gør det da bare alligevel? Og så underkaster man sig oven i købet fuldstændigt Microsofts overherredømme?

I mine øjne er det så bevidst lovovertrædelse, at det burde være strafpådragende. Hvad bilder de sig ind?

"Årsagen var snarere et funktionelt svigt/driftsforstyrrelse, som betød at validering af brugerne blev berørt,« skriver pressechefen i en mail."

Det var da en underlig vag forklaring. Var det en "funktionelt svigt/driftsforstyrrelse, som betød at validering af brugerne blev berørt,..", eller var det ikke?

Der har nu været 3-4-5 forskellige forklaringer undervejs. Det er i sig selv meget lidt betryggende, for det giver en oplevelse af, at man enten ikke ved, hvad man laver, eller at man skjuler noget.

Hvornår får vi den sande forklaring - den, man ikke ændrer på i næste uge som følge af for mange pinlige spørgsmål?

Og hvorfor var der ikke lige en backup-løsning klar til at tage over?

Nets mangler at forklare, hvorfor det tager så lang tid at identificere og rette fejlen.

Der har været oceaner af reproducerbare fejl at tage fat på. Så der er ingen undskyldninger for at de ikke har kunne debugge.

Der er endda en sandsynlighed på 30% for at de kunne bruge deres egen direktørs credentials til fejlsøgningen.

Har det bygget et system, de ikke selv forstår eller kan forklare?

Er kompetencerne, der har bygget systemet, ikke længere i Nets?

Er det benhårdt kalkuleret, at en række hændelige fejltilstande let kan tage dagevis at rette?

"GDPR kræver også, at den dataansvarlige (Region Syddanmark) skal føre tilsyn med sin databehandler (Microsoft). Men i rapporten står der, at regionen kun kan føre tilsyn ved at kigge i en revisionsrapport fra Microsoft, som kan være underlagt hemmeligholdelse. Derfor er regionen i tvivl om, hvorvidt det stemmer overens med GDPR."

Det skriger jo til himmelen at der er et eller andet galt hvis de rapporter som Microsoft levere er underlagt hemmeligholdelse.

Måske det ville være på sin plads at kigge på alternative løsninger, så vidt jeg kan se fra dette så bruger man outlook/exchange, oneDriver og Sharepoint. Exchange kan man jo fint beholde on-prem, og der findes alternative løsninger for oneDriver og Sharepoint.

Det ser ud til at region-syd er ved at lave det samme som de gjorde med Bios ... man skifter til noget, uden egentlig at undersøge om det er lovlig / vil virke.

"Modtageren hedder det samme som den forsker ved Copenhagen Business School, der skulle have modtaget mailen."

Jeg bliver da nysgerrig. Hvorfor skal en forsker ved CBS har tilsendt 2500 cpr-numre i en email? Er det ikke et brud på sikkerheden i sig selv, uanset hvem der har modtaget dem?

"ikke noget, der tyder på, at de lækkede oplysninger er blevet misbrugt."

Hvad kan det mon være for et forskningsprojekt? Hvad skulle disse cpr-numre bruges til? Har de pågældende givet tilsagn, eller er det et af de projekter, en del af os opfatter som misbrug i sig selv?

Husk at det er et midlertidigt problem. I første omgang vil det ikke påvirke production load men kun non-production load.

Da Corona ramte oplevede vi også at man ikke kunne konfigurere visse services på helt nye subscriptions. Og det samme var gældende på udviklings subscriptions, og test subscriptions.

Det kan være irreterende, men der er lang vej til det får effekt på production. Husk at sammeligne dette med on-premise, hvor dette altid har været et problem. Hvis man er virkelig nervøs kan man købe reserved kapacitet allerede nu og så står man forrest i køen (men betaler for ubenyttet kapacitet - lidt på samme måde som on-prem).

Denne nyhed er da lidt "skæg" (læs: måske lidt foruroligende), læst sammen med gårsdagens cloud-nyhed:https://www.version2.dk/artikel/region-syd-flytter-i-microsofts-cloud-men-er-usikker-paa-om-det-er-lovligt#comment-1756388

Vil disse kapacitetsproblemer ramme Region Syd-projektet?

Og - dummernikkerspørgssmål - indebærer sådanne kapacitetsproblemer ekstra sikkerhedsproblemer?

En ting er GDPR og hvad USA kan gøre med alt vores information via en tvivlsom lovgivning. Det at vi giver USA så stor magt over vores kritiske infratruktur er faktisk værre. De kan jo "slukke" for EU's offentlige instanser og private virksomheder.

Den magt har de inkompetente IT-chefer selvfølgelig allerede afleveret til Microsoft for længe siden, men i cloud bliver slukknappen bare så instantan.

Der er intet i den aktuelle situation med Exchange on premise, der gør at man skal skifte væk fra den, af den årsag. Der kommer en ny version her i 2022 så som først har EOL om mange år. Den største ændring er de laver om på deres licensregler. Grund til de gør det, er jo nok en anden, at de vil spare deres IT afdeling væk. Det de gør er jo en klokke klar overtrædelse, da alle ved at hvis de amerikanske stat kræver noget udleveret skal de gøre det. Det står i deres lov. Netop derfor har EU jo også påpeget dette og sagt det ikke kan godkendes i henhold til GDPR. Anbefalingen går klart på hvis man skal i clouden skal man vælge et europæiske udbyder med deres server på europiske jord. Hvor mange der af denne konstellationen ved jeg ikke.
Jeg støder oftere og oftere på i industrien, at man på DJØF gangene er villig til at se stort på dette krav, da de gerne vil have alt ud i skyen, da det er nemmere at lave et buget med kendte udgifter. Alle mulige julelege bliver gjort for at gøre data anonyme, men det kan man jo ikke hundrede procent, da man jo skal kunne bruge dem selv. Slet ikke når det handler om mail mellem borger og kommune. Nu skal data også gemmes i mindst et år. Det er jo en guldgruppe for NSA, hvis de synes der skal kikkes lidt på nogen. Jeg kan slet ikke forstå at Datatilsynet ikke laver nogle mere klare retningslinjer, så selv en DJØF'er kan forstå det ikke kan godkendes.

Hvis nu, der var tale om it-brug i en virksomhed med meget værdifuld forskning, ville en sådan virksomhed så lægge sine guldæg i en cloud, hvor man er garanteret INGEN indflydelse, hvor man er garanteret INGEN info, hvis diverse efterretningsfolk læser med og i øvrigt kan råbe og skrige - ville den virksomhed vælge en cloudbaseret løsning?

Tja ...

Nu skal jeg ikke forsvare beslutningen om at fortsætte med en ulovlig løsning istedet for at få det fikset, men jeg forestiller mig, at en region har adskillige håndfulde integrationer til Microsoft-produkter, som vil koste blod, sved og tårer at lave om. Derudover er der sikkert mange standardprodukter, som kun virker med Office. Tingene er ikke altid så nemme som de ser ud.

Det offentlige er nødt til at tage konsekvensen. Microsoft, Google etc. kan ikke være leverandører.

"På trods af, at der er tale om meget beskyttelsesværdige data, har regionen næsten ingen indflydelse på aftalen med Microsoft. I rapporten skriver man, at regionen hverken har mulighed for at påvirke »udformningen af produkterne, sikkerheden i produkterne eller aftalegrundlaget.« »Aftalegrundlaget er komplekst og udarbejdet på forhånd af Microsoft. Indholdet er ikke til forhandling, hverken hovedaftalen, databehandleraftalen eller instruksen (sikkerhedsforanstaltninger) har regionen indflydelse på,« skriver man i rapporten og uddyber, at det er tvivlsomt, om vilkårene stemmer overens med GDPR."

Jeg bliver harm! Man er i tvivl om lovligheden, men man gør det da bare alligevel? Og så underkaster man sig oven i købet fuldstændigt Microsofts overherredømme?

I mine øjne er det så bevidst lovovertrædelse, at det burde være strafpådragende. Hvad bilder de sig ind?

Lav da en POC på alternative løsninger der rent faktisk KAN overholde GDPR. Personligt bruger vi Kolab i min virksomhed - den implementerer rent open source løsninger og virker fantastisk til vores behov i hvertfald. Derudover bruger vi lokalt installeret Libreoffice hvis vi har behov for den slags. Der findes også firmaer der sælger libreoffice online produkt - som overholder GDPR - hvis man vil prøve det.. Der er flere muligheder, hvis man er villig til at investere tiden i at se på de faktiske behov hos medarbejderne og arbejde med en POC der evt. kunne løse dette.. OG måske sågar spare penge, så POC'en kan ende med at gtve overskud (og overholde GDPR) på længere sigt?

Skulle det også blive lettere for borgerne? For lige nu oplever jeg kun problemer og besvær, når jeg forsøger at bruge postkassen.

• Der er tre faner for oven: Mit overblik, Post fra Virksomheder, og Post fra Det Offentlige. Mit Overblik er en helt uoverskuelig remse, hvor man ikke aner, hvad det egentlig dækker. Post fra Virksomheder viser sig også at indeholde post fra det offentlige -hvilket ikke ligefrem stråler af styrnpå tingene og sikkerhed. Og forsøg på at se Post fra Det Offentlige udløser et hav af fejlmeddelelser, som kræver total nedlukning af browseren , før man kan komme ind igen i noget som helst - de to øvrige faner virker heller ikke, før man har lukket ned og logget på igen.

Jeg har endnu ikke forstået relationen mellem "Digital postkasse"/e-boks og "Mit.dk". Men jeg hørte i morges Rogazjevski levere en kæmpe gang bullshitbingo om, hvordan Mit.dk vil gøre alles liv bedre, og give flere valgmuligheder, vi ikke kan leve uden. Kan jeg som borger fravælge, at private virksomheder sender post til mig (og nogle familiemedlemmer, hvis sager jeg ordner for dem) i Mit.dk, så jeg ikke skal ind flere steder for at følge med i henvendelser? Eller er det kun firmaerne, det er en frivillig valgmulighed for? Eller erstatter Mit.dk simpelthen e-boks?

Og er det også gjort brugervenligt for folk uden apps?

Rogazjevski var meget hånlig overfor muligheden for driftsforstyrrelser og sikkerhedsproblemer. Men Mit.dk har været nede med login-problemer, stort set siden starten i morges, så man har valgt at lukke helt ned. Og e-boks virker altså ikke (ikke det jeg har forøstm i det mindste) - er det Mit.dk's skyld? ""Confused? You won't be, after this week's episode of...Soap." https://en.wikipedia.org/wiki/Soap_(TV_series)#%22The_Soap_Memo%22

(PS: Jeg kunne meget bedre lide det gamle Version2....sorry.....)

Skulle det også blive lettere for borgerne? For lige nu oplever jeg kun problemer og besvær, når jeg forsøger at bruge postkassen.

• Der er tre faner for oven: Mit overblik, Post fra Virksomheder, og Post fra Det Offentlige. Mit Overblik er en helt uoverskuelig remse, hvor man ikke aner, hvad det egentlig dækker. Post fra Virksomheder viser sig også at indeholde post fra det offentlige -hvilket ikke ligefrem stråler af styrnpå tingene og sikkerhed. Og forsøg på at se Post fra Det Offentlige udløser et hav af fejlmeddelelser, som kræver total nedlukning af browseren , før man kan komme ind igen i noget som helst - de to øvrige faner virker heller ikke, før man har lukket ned og logget på igen.

Jeg har endnu ikke forstået relationen mellem "Digital postkasse"/e-boks og "Mit.dk". Men jeg hørte i morges Rogazjevski levere en kæmpe gang bullshitbingo om, hvordan Mit.dk vil gøre alles liv bedre, og give flere valgmuligheder, vi ikke kan leve uden. Kan jeg som borger fravælge, at private virksomheder sender post til mig (og nogle familiemedlemmer, hvis sager jeg ordner for dem) i Mit.dk, så jeg ikke skal ind flere steder for at følge med i henvendelser? Eller er det kun firmaerne, det er en frivillig valgmulighed for? Eller erstatter Mit.dk simpelthen e-boks?

Og er det også gjort brugervenligt for folk uden apps?

Rogazjevski var meget hånlig overfor muligheden for driftsforstyrrelser og sikkerhedsproblemer. Men Mit.dk har været nede med login-problemer, stort set siden starten i morges, så man har valgt at lukke helt ned. Og e-boks virker altså ikke (ikke det jeg har forøstm i det mindste) - er det Mit.dk's skyld? ""Confused? You won't be, after this week's episode of...Soap." https://en.wikipedia.org/wiki/Soap_(TV_series)#%22The_Soap_Memo%22

(PS: Jeg kunne meget bedre lide det gamle Version2....sorry.....)

I min begrænsede indsigt i diverse crypto valutaer (jeg har selv lidt ether, BTC, monero og Solana), så er det store problem volatiliteten (hvis den danske krone kunne stige eller falde til det dobbelte/halve på en måned, ville de fleste nok købe guld eller sølv for deres løn). Dernæst mangler jeg et lidt større udbud at virksomheder der tager imod betaling via krypto, der er dog et stigende antal muligheder men hovedsagligt digitale ydelser.

Sidst, men vigtigst så skal det være anonymt på linje med kontanter og med lave transaktions omkostninger (personligt hælder jeg mest til Monero som den valuta der kommer tættest på alle vektorer).

Dybest set kan jeg godt godt forstå folk der udråber crypto, blockchain og web3 som scams, da de sjældent når at udvikle sig før de bliver overtaget at venture capital fonde som skal score kassen på at køre dem op til noget de ikke er.

Der ligger også et ideologisk aspekt bag crypto. Er det den laveste fællesnævner i befolkningen (USA) eller diktatorer (Kina) der skal fast sætte vores værdier (forrenting og inflation) eller er det bedre at tilstræbe en “equal play ground” på baggrund af matematiske formler?

Nogle gange kan en gigantvirksomhed med en tvivlsom forretningsmodel, ødelægge et marked for potentielle konkurrenter. Det er svært at konkurrere om reklamekroner mod Google og FaceBook, hvis man ikke kan profilere ligeså præcist. Et forbud mod FBs og Googles forretningsmodel kunne potentielt ændre markedet, så der blev mere gunstige/rimelige vilkår for potentielle nye konkurrenter, med en bedre privatlivsbeskyttelse.

Jeg tror skiftet fra glødepærer til elsparepærer havde taget ekstremt lang tid uden EU regulering. Idag er jeg glad for at vi har lavet det skift.

Problemet er at de vælger Amerikansk eller Kinesisk hvor der er lovhjemmel til den slags, frem for FOSS.

Den med at forgive politiske modstandere, er vist meget rigtigt et Putin fænomen (Det foregår ihvertfald ikke lige så åbentlyst og spektakulært andre steder).

Så en bruger på Twitter den anden dag der nævnte at han kunne logge ind med sit MitID brugernavn og adgangskode uden at bruge nøgleviser eller chip, og det undrede han sig lidt over. Det skyldes selvfølgelig at man kan logge ind med lavt sikringsniveau i Aula. Jeg testede lidt og her bliver det rigtig genialt af Kombit....

Hvis jeg logger ind i Aula med mit MitID brugernavn og adgangskode (specifikt valgt adgangskode som identifikationsmiddel), så bliver jeg promptet for et højere sikringsniveau når jeg forsøger at tilgå følsomme beskeder. Når man så klikker videre for at logge ind i et højre sikringsniveau, så forventer man jo lige at man blot logger ind med MitID og benytter en ekstra faktor. Men næh nej, her kan man kun logge ind med sit NemID......